Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille

==============================================================================================================================================

Cette semaine, pas trop de temps pour les commentaires, pas trop envie non plus.

J'ai enfin lu le papier sur le MITM à propos des cartes bancaires. Et c'est clair que même si au départ, je ne pensais pas qu'il soit aisé de faire un MITM, et bien j'ai été bluffé. La vidéo http://www.lightbluetouchpaper.org/2010/02/11/chip-and-pin-is-broken/ le montre clairement. Enfin, ce qui m'a le plus marqué, ce sont les aspects légaux liés aux débits non souhaités. Les procédures actuelles ne sont pas adaptées à ce type d'attaque. Les banques ne jouent pas toujours la transparence. En bref, la lecture du document est vraiment très intéressante.

Sinon, j'ai été frappé par l'affaire GoDaddy, qui sous-réserve de protéger des attaques se donne le droit de se connecter à vos machines avec votre compte et votre mot de passe. C'est hallucinant, l'éthique ne doit pas être un des mots de leur vocabulaire. Sinon, vous verrez aussi que vous devez vous méfier de vos professionnels nomades ou alors que vous pensiez à sécuriser les bons équipements.

Allez surtout dans la sections OUTILS. C'est une mine d'or cette semaine.

Bonne lecture

PS : Merci encore à Yann pour les nombreuses participations
PS 2 : default-information originate [private joke que seuls mes collègues actuels pourront comprendre. J'ai bien compris que sans cette ligne, ça marche pô ;-)]

==============================================================================================================================================


A LIRE SECURITE
---------------

GoDaddy Has My Passwords?
http://it.toolbox.com/blogs/securitymonkey/godaddy-has-my-passwords-37130?rss=1

Les professionnels nomades préfèrent les smartphones aux PC portables
http://pro.01net.com/editorial/512995/les-professionnels-nomades-preferent-les-smartphones-aux-pc-portables/

Get the Divers Out of the Water
http://taosecurity.blogspot.com/2010/02/get-divers-out-of-water.html

DRAFT Guidelines for the Secure Deployment of IPv6
http://csrc.nist.gov/publications/PubsDrafts.html#SP-800-119

Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach
http://csrc.nist.gov/publications/nistpubs/800-37-rev1/sp800-37-rev1-final.pdf

Offshoring Incident Response
http://taosecurity.blogspot.com/2010/02/offshoring-incident-response.html

10 Ways to Prevent or Mitigate SQL Injection Attacks
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35170
http://www.enterprisenetworkingplanet.com/_featured/article.php/3866756/10+Ways+to+Prevent+or+Mitigate+SQL+Injection+Attacks.htm

A Big Case of ...OOPS.. [Ils auraient du lire le document avant]
http://www.communities.hp.com/securitysoftware/blogs/rafal/archive/2010/02/25/a-big-case-of-oops.aspx

Pros and cons of SaaS-based messaging security
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35178
http://www.itworldcanada.com/news/pros-and-cons-of-saas-based-messaging-security/140067
http://www.itworldcanada.com/news/pros-and-cons-of-saas-based-messaging-security/140067-pg2
http://www.itworldcanada.com/news/pros-and-cons-of-saas-based-messaging-security/140067-pg3

Chine : vers un grand schisme de l'Internet ?
http://www.lemonde.fr/technologies/article/2010/02/19/chine-vers-un-grand-schisme-de-l-internet_1308660_651865.html#xtor=AL-32280270

Ordinateurs scolaires piégés par un mouchard éducatif
http://www.zataz.com/news/19950/mouchard-ordinateur-portable-ecole.html

Des portes d´accès cachées dans gMail ?
http://www.zataz.com/news/19953/gmail-backdoor.html

DOSSIERS
--------

ON REPREND LA SERIE DES C-NS DE LA SEMAINE
------------------------------------------

Nadine Morano demande à l’ONU de réguler Internet
http://www.01net.com/editorial/512958/nadine-morano-demande-a-l-onu-de-reguler-internet/

INSOLITE
--------

Insolite: une auditrice demande où est passé le WiFi du voisin..
http://www.harakiwi.net/actualites/insolite-auditrice-demande-ou-passe-wifi-voisin-3230.html

UN PETIT GESTE POUR LA PLANETE
------------------------------

Des serveurs d'alimentation pleins de promesses chez Bloom Energy
http://www.reseaux-telecoms.net/actualites/lire-des-serveurs-d-alimentation-pleins-de-promesses-chez-bloom-energy-21638.html

It's Show-Time for Bloom Energy's Supersecret Fuel Cells
http://www.dailyfinance.com/story/company-news/its-show-time-for-bloom-energys-supersecret-fuel-cells/19371147/

http://leblogdupiou.blogspot.com/2010/02/ho.html

L’ONU tire la sonnette d’alarme sur l’explosion des e-déchets
http://www.01net.com/editorial/512926/l-onu-tire-la-sonnette-d-alarme-sur-l-explosion-des-e-dechets/

FACEBOOK
--------

Twitter délaisse MySQL pour une base de données non SQL
http://pro.01net.com/editorial/512959/twitter-delaisse-mysql-pour-une-base-de-donnees-non-sql/

Google affiche en temps réel les statuts publics de Facebook
http://www.01net.com/editorial/512987/google-affiche-en-temps-reel-les-statuts-publics-de-facebook/

L´Australie veut un Facebook plus sécurisé
http://www.zataz.com/news/19951/facebook--logiciel-pirate--fermeture-groupe.html

A BOOKMARKER
------------

SALONS / CONFERENCES / EVENEMENTS
---------------------------------

PRODUITS
--------

Des serveurs d'alimentation pleins de promesses chez Bloom Energy
http://www.reseaux-telecoms.net/actualites/lire-des-serveurs-d-alimentation-pleins-de-promesses-chez-bloom-energy-21638.html

Cisco to unveil network boost for Internet
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35190
http://uk.reuters.com/article/idUKN2410773420100224?rpc=401&feedType=RSS&feedName=euRegulatoryNes&rpc=401

A Different Approach To Network Access Control
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35200
http://www.processor.com/editorial/article.asp?article=articles/P3205/56p05/56p05.asp&guid=

Tonido Plug, le serveur ARM à 99$
http://www.blogarm.net/tonido-plug-le-serveur-arm-a-99/

IBM déduplique même sur mainframe
http://pro.01net.com/editorial/512939/ibm-deduplique-meme-sur-mainframe/

Picasa 3.6 désormais disponible en français
http://www.01net.com/editorial/512942/picasa-3-6-desormais-disponible-en-francais/

Passlogix: One Authenticator To Rule Them All
http://techcrunch.com/2010/02/24/passlogix-one-authenticator-to-rule-them-all/

BON A SAVOIR
------------

Humeur : « Non au télétravail forcé ! »
http://pro.01net.com/editorial/512936/humeur-non-au-teletravail-force/

Le Grand Paris des centrales numériques
http://pro.01net.com/editorial/512992/le-grand-paris-des-centrales-numeriques/

Les entreprises s'équipent en boîtiers ADSL grand public
http://www.reseaux-telecoms.net/actualites/lire-les-entreprises-s-equipent-en-boitiers-adsl-grand-public-21634.html

SCIENCES
--------

CONSOMMATION
------------

Orange va commercialiser une offre « quadruple play »
http://www.01net.com/editorial/512956/orange-va-commercialiser-une-offre-quadruple-play/

RACHAT / UNION
--------------

Yahoo, Twitter in deal to share content
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35185

La dernière activité de Nortel vendue
http://pro.01net.com/editorial/512961/la-derniere-activite-de-nortel-vendue/

DROIT
-----

France, Australia to Adopt China-Like Web Filters
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35160

« L’Acta ? Nous n’en savons pas plus que vous… »
http://www.01net.com/editorial/512951/l-acta-nous-n-en-savons-pas-plus-que-vous/

Le gouvernement se penche sur la neutralité du Net
http://www.01net.com/editorial/512946/le-gouvernement-se-penche-sur-la-neutralite-du-net/

L'Union européenne demande des explications à Google
http://www.lefigaro.fr/societes/2010/02/24/04015-20100224ARTFIG00439-l-union-europeenne-ouvre-une-enquete-sur-google-.php

MARCHE DE L'INFORMATIQUE ET DES TELECOMS (MAIS PAS QUE)
-------------------------------------------------------

Les patrons du CAC 40 négligent leur réputation sur internet
http://pro.01net.com/editorial/512919/les-patrons-du-cac-40-negligent-leur-reputation-sur-internet/

Les salariés d'Atos Origin plus que jamais mobilisés
http://pro.01net.com/editorial/512910/les-salaries-datos-origin-plus-que-jamais-mobilises/

Les opérateurs mobiles d'accord pour un réseau 3G partagé
http://www.01net.com/editorial/512941/les-operateurs-mobiles-daccord-pour-un-reseau-3g-partage/

Réduction des coûts (encore), et collaboratif en tête des tendances logicielles 2010
http://pro.01net.com/editorial/512952/reduction-des-couts-(encore)-et-collaboratif-en-tete-des-tendances-logicielles-2010/

Des offres d'emploi à un euro !
http://pro.01net.com/editorial/512965/des-offres-demploi-a-un-euro/

Les fréquences 3G restantes mises aux enchères
http://www.01net.com/editorial/512978/les-frequences-3g-restantes-mises-aux-encheres/

La France exagérément félicitée par le FTTH Council européen
http://www.reseaux-telecoms.net/actualites/lire-la-france-exagerement-felicitee-par-le-ftth-council-europeen-21640.html

CARRIERE
--------

Juniper propose 50 millions de dollars pour des logiciels réseaux
http://pro.01net.com/editorial/512950/juniper-propose-50-millions-de-dollars-pour-des-logiciels-reseaux/

Demotivational Speaking
http://blog.isc2.org/isc2_blog/2010/02/demotivational-speaking.html

MICROSOFT
---------

Microsoft unveils a locked-down, hosted app bundle for U.S. government customers
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35184

MSN vidéo se met à la Haute Définition
http://www.reseaux-telecoms.net/actualites/lire-msn-video-se-met-a-la-haute-definition-21637.html

Windows Phone 7 : Microsoft montre l'interface en mouvement
http://www.pcinpact.com/actu/news/55537-microsoft-windows-phone-7-interface-demonstr.htm

Microsoft contraint à l'ouverture dans les mobiles ?
http://www.reseaux-telecoms.net/actualites/lire-microsoft-contraint-a-l-ouverture-dans-les-mobiles-21641.html

Microsoft a-t-il vraiment mis à terre le botnet Waledac ?
http://www.01net.com/editorial/513000/microsoft-a-t-il-vraiment-mis-a-terre-le-botnet-waledac/

MS uses court order to take out Waledac botnet
http://www.securityfocus.com/news/11578?ref=rss

Vie privée : un document qui fâche échappe à Microsoft
http://www.clubic.com/actualite-327034-microsoft-spy-guide-vie-privee.html

Leaked Microsoft intelligence document: Here's what Microsoft will reveal to police about you
http://blogs.computerworld.com/15655/leaked_microsoft_intelligence_document_heres_what_microsoft_will_reveal_to_police_about_you
http://file.wikileaks.org/files/microsoft-spy.pdf [pour le document]
GOOGLE
------

HTML5 : la FSF écrit à Google pour faire libérer le codec VP8
http://www.01net.com/editorial/512912/html5-la-fsf-ecrit-a-google-pour-faire-liberer-le-codec-vp8/

Le 13 mars : le jour où YouTube enterrera IE6
http://www.01net.com/editorial/512947/le-13-mars-le-jour-ou-youtube-enterrera-ie6/

How Google Went Into "Code Red" And Saved Google Buzz
http://www.businessinsider.com/how-google-went-into-code-red-and-saved-google-buzz-2010-2

Google affiche en temps réel les statuts publics de Facebook
http://www.01net.com/editorial/512987/google-affiche-en-temps-reel-les-statuts-publics-de-facebook/

APPLE / IPHONE
--------------

Le Mac a enfin son hyperviseur de bas niveau
http://pro.01net.com/editorial/512988/le-mac-a-enfin-son-hyperviseur-de-bas-niveau/

L’App Store censure 5 000 applications « sexuellement inappropriées »
http://www.01net.com/editorial/512916/l-app-store-censure-5-000-applications-sexuellement-inappropriees/

Humeur : « Développeurs, think different ? »
http://pro.01net.com/editorial/512921/humeur-developpeurs-think-different/

Mac malware: Myth or reality? [Je préferai le rapport d'Intego dont je pense l'auteur de cet article s'est largement inspiré]
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35180
http://www.computing.co.uk/computing/comment/2258373/mac-malware-myth-reality

Apple dévoile indirectement les futures possibilités de l'iPad
http://www.pcinpact.com/actu/news/55547-apple-sdk-32-beta-3-ipad-iphone-nouveautes-videoconference.htm

PALM / PRE
----------

FREE
----

GEEK POWER
----------

HTC Desire firmware ported to Nexus One
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35175

LIBRE / OPEN SOURCE
-------------------

Un PGI open source pour les étudiants
http://pro.01net.com/editorial/512943/un-pgi-open-source-pour-les-etudiants/


HTML5 : la FSF écrit à Google pour faire libérer le codec VP8
http://www.01net.com/editorial/512912/html5-la-fsf-ecrit-a-google-pour-faire-liberer-le-codec-vp8/

Thunderbird 3.0.2 : une mise à jour de maintenance
http://www.01net.com/editorial/512980/thunderbird-3-0-2-une-mise-a-jour-de-maintenance/

ATTAQUES, PHISHING, PIRATAGE, VERS, VIRUS, ETC....
--------------------------------------------------

Intel says hackers attacked its network in January
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35169

FAILLES
-------

Alerte de sécurité pour Firefox 3.6 (MAJ)
http://www.01net.com/editorial/512895/alerte-de-securite-pour-firefox-3-6-(maj)/

OUTILS
------

7 of the Best Free Linux Configuration Management Tools
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35191
http://www.linuxlinks.com/article/20100222155850632/ConfigurationManagement.html/

5 portable apps for your security-themed USB key
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35167
http://www.maximumpc.com/article/features/freeware_files_5_portable_apps_stick_your_securitythemed_usb_key?

Tin Hat: High security Linux
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35165
http://www.net-security.org/secworld.php?id=8892

DNScat 0.3 pour faciliter la mise en place des tunnels DNS de communication
http://www.secuobs.com/news/25022010-dnscat_tunnel_dns_shell_netcat.shtml

Keimpx un outil d'audit pour les réseaux Microsoft Windows
http://www.secuobs.com/news/26022010-keimpx_smb_shell_interactif.shtml

Best Security Tools for 2009
http://www.hackinthebox.org/index.php?name=News&file=article&sid=35168
http://www.security-database.com/toolswatch/IMG/pdf/Security-Database_Best_IT_Tools_for_2009.pdf

BLADE un outil gratuit pour lutter contre les attaques de type Drive-By Download
http://www.secuobs.com/news/23022010-blade_drive_by_download.shtml

Video: Create a self-running PowerPoint presentation
http://blogs.techrepublic.com.com/itdojo/?p=1556&tag=nl.e101

iScanner, un outil gratuit sous Linux afin de détecter et supprimer les codes malveillants sur les serveurs web (iframes, javascript, vbscript et contrôles activex). Lire : http://bit.ly/cSipor
http://www.securityvibes.com/cafe-outils?entry_id=545

Ipredator : Clubic teste le VPN de The Pirate Bay !
http://www.clubic.com/article-326558-1-ipredator-clubic-teste-vpn-pirate-bay.html

------------

01net. Actualités || http://feediz.01net.com/synd/2203.xml
01net. Les actualites Entreprise || http://feediz.01net.com/synd/2205.xml
A Day in the Life of an Information Security Investigator || http://rss.ittoolbox.com/rss/security-investigator.xml
Actualités intrusion/hacking || http://feeds.feedburner.com/idg_fr/rt2/intrusion-hacking/rss
Actualités Open Source || http://feeds.feedburner.com/idg_fr/rt2/open-source/rss
Actualités satellite || http://feeds.feedburner.com/idg_fr/rt2/satellite/rss
Black Hat Announcements || https://www.blackhat.com/BlackHatRSS.xml
Ciscomag || http://feeds.feedburner.com/ciscomag
Finjan MCRC Blog: Posts || http://www.finjan.com/MCRCblog_RSS_feed.aspx
Hack In The Box || http://www.hackinthebox.org/backend.php
Infosecurity Magazine || http://www.infosecurity-magazine.com/RSS/LiveFeed.xml
Latest Security Advisories || http://www.microsoft.com/technet/security/advisory/RssFeed.aspx?securityadvisory
Le blog des experts || http://expert.01net.com/expert/feed/rss2
Ma petite parcelle d'Internet... || http://sid.rstack.org/blog/rss.php
McAfee Avert Labs || http://feeds.feedburner.com/McafeeAvertLabsBlog
Microsoft Security Bulletins || http://www.microsoft.com/technet/security/bulletin/secrss.aspx
OSVDB Most Recent Stable Entries || http://osvdb.org/backend/rss.php
Seb's guide || http://www.smtechnologie.com/backend.php
SecuriTeam.com || http://www.securiteam.com/securiteam.rss
SecurityFocus News || http://www.securityfocus.com/rss/news.xml
SecurityFocus Vulnerabilities || http://www.securityfocus.com/rss/vulnerabilities.xml
SecurityTracker Vulnerability Headlines || http://news.securitytracker.com/server/affiliate?61D319BD39309004
silicon.com : || http://feeds.silicon.com/0,39025093,40000024,00.htm
TaoSecurity || http://taosecurity.blogspot.com/atom.xml
TechNet Magazine RSS Feed || http://www.microsoft.com/technet/technetmag/rss/newrss.aspx?issue=true
Toute l'actualité sécurité informatique || http://feeds.vulnerabilite.com/vuln-actu
Toutes les actualités || http://www.reseaux-telecoms.net/rss/rss.xml
ZATAZ News || http://feeds.feedburner.com/ZatazNews
(ISC)2 Blog || http://feeds.feedburner.com/isc2Blog




Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article